返回
应用安全服务模式的研究与实现

应用安全服务模式的研究与实现

ID:8471673

大小:2.67 MB

页数:8页

时间:2018-03-28

应用安全服务模式的研究与实现_第1页
应用安全服务模式的研究与实现_第2页
应用安全服务模式的研究与实现_第3页
应用安全服务模式的研究与实现_第4页
应用安全服务模式的研究与实现_第5页
资源描述:

《应用安全服务模式的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、研发中心战略研究室 闵京华 (2003/6/14)应用安全服务模式的研究与实现清华得实科技股份有限公司闵京华摘要:本文作者首先分析了应用安全的风险和需求,并提出了CA+AAs的应用安全体系构架。然后从安全系统与应用系统结合的角度,提出了纵向安全服务模式和横向安全服务模式的概念,论述了完全独立于应用、无需应用系统二次编程开发的横向安全服务模式的优越性。最后介绍了横向安全服务模式的实现方案和相关产品。关键词:应用安全、安全服务模式、公钥基础设施PKI、网络应用安全平台。一、引言从概念上讲,网络信息安全由两大层面组成:一个是保证信息运行安全的层面,称为网络安全;另一个是保证信息使用

2、安全的层面,叫做信息安全。网络安全保证信息载体(包括处理载体、存储载体、传输载体和输入输出载体)的安全运行;信息安全是建立在网络安全之上,保证信息自身的安全使用。将上述网络安全和信息安全的概念进一步细化,便形成了如表1所示的安全概念架构。网络安全按层次划分,由低向高分为物理层安全、网络层安全和系统层安全。信息安全针对信息的使用,是应用层安全。贯穿网络安全和信息安全各层的是安全管理,因为所有层次都涉及安全配置、安全审计和安全监控等。上述的各安全层都有相应的安全措施及其安全产品,表2给出了各种安全措施在表1所示的安全概念架构中的定位。表1 安全概念架构划分角度层面层次贯穿概念名称

3、信息安全应用层安全安全管理网络安全系统层安全网络层安全物理层安全表2 安全措施定位安全概念安全措施安全概念信息安全应用层安全数字证书体系故障恢复、容灾备份、应急响应安全配置、安全审计、安全监控安全管理应用安全平台内容过滤控制门户网站保护……网络安全系统层安全漏洞扫描病毒防治基于系统的入侵检测……网络层安全防火墙基于网络的入侵检测非法拨号监控……物理层安全门控系统……8应用安全服务模式的研究与实现©清华得实科技股份有限公司研发中心战略研究室 闵京华 (2003/6/14)本文的研究定位在应用层安全(简称应用安全),解决信息安全中的问题,特别是应用层安全系统与应用系统结合过程中遇

4、到的问题。一、应用安全的风险分析随着开放性极强的互联网的普及和计算机系统自身脆弱性的暴露,来自网上的各种各样的风险日趋严重。如信息窃听、数据篡改、身份假冒、越权访问、病毒传播、入侵探测、拒绝服务攻击等等,这些风险是众所周知的,已经有很多的论述书籍和研究文章。这里我们将不做进一步的解释和分析,只是指出已经有很多的安全风险普遍存在,应用系统需要采取各种相应的安全措施进行防范。这里,我们强调的是另一种容易被忽视的风险,即应用系统引入安全机制过程中的风险。常规的安全系统与应用系统的耦合是在应用程序中通过API方式调用由安全厂家提供的各种安全功能模块来实现,这就需要应用开发商具备一定的

5、安全知识和技能,才能将这些不同的安全功能模块有机地结合,实现应用系统所需的安全特性和级别。目前,普遍的应用开发商毕竟不是专业安全厂商,加之安全问题比应用问题更加复杂,因此,上述耦合方式不仅增加了应用系统的复杂度和应用开发商的负担,而且在耦合过程中容易出现新的安全漏洞,不能保证最终系统达到预想的安全水准。所以,在安全体系设计时,要充分考虑“应用安全实现的可控性”,以便尽可能地降低安全系统与应用系统结合过程的风险。二、应用安全的需求分析随着我国信息化的不断深入,以及电子商务、电子政务等现代网络应用的推广和普及,信息安全的重要性被越来越多的行业用户所重视。特别地,关系到国家政治、经

6、济、军事和社会安全的国家涉密信息系统中的信息安全更是受到我国政府部门的高度重视。但是,目前国内自主的网络信息安全产品和解决方案主要集中在网络层安全和系统层安全,如防火墙、入侵检测、防病毒等,应用层安全的产品和解决方案相对薄弱,已经不能适应网络应用的迅猛发展。从最终用户的角度看,应用层要实现高水准的信息安全,除了安全系统本身在常规安全功能,包括ISO7498-2中提出的五大安全功能(即身份认证、访问控制、数据机密性、数据完整性和抗否认),加上安全审计和安全管理,及这些功能的实现机制方面要达到一定安全水准外,安全系统与应用系统的结合风险必须考虑。为了把两者结合过程对安全水准的影响

7、降到最低点,保证结合后的系统达到安全系统提供的最高安全水准,需要把握如下几点原则:²保持安全系统与应用系统的相互独立性,避免功能实现上的交叉或跨越。²避免程序级别的低层接口,免除两者结合时应用系统的二次编程开发。²增强安全系统的适用性,最大程度地提供便捷可靠的结合方式。三、应用安全的体系构架:CA+AAs公钥基础设施PKI(PublicKeyInfrastructure)作为国际上公认和普遍采用的信息安全保障体系的基础设施,提供信任和安全服务,可广泛应用于电子政务、电子商务、电子社区、远程教育、远程医疗

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。